Доступ к видео регистратору через интернет.
 

Доброго дня. Поиск юзазал, находил темы похожие но ничего не помогло.

Задача:

Если Видео регистратор с IP адресом нашей локальной сети 192.168.xx.225 и порт веб-сервера 81 шлюз 192.168.xx.1 основной днс сервер 192.168.xx.6 . На шлюзе стоит ISA сервер IS 2006 . Внешний ип адрес ххх.ххх.ххх.х

через 192.168.xx.225:81 работает так как надо.

В Исе сделал проброс портов. скрины скины ниже. Но доступа так и не получил. помогите кто сталкивался.

ап.. что никто не знает?

mazafakuh,
У Вас определение протокола создано неверно, так работать не будет. Задайте в определение протокола один порт, а не диапазон портов. Если используется для доступа Веб-браузер, то задайте протокол HTTP, а не создавайте свой.

как это сделать. там где указан диапазон портов и вобор протокола можно выбрать только ТСР и UDP.

Ниже строчкой указывается диапазон портов, укажите один порт, а не диапазон.

указал 1 порт 80. т.е. От 80 до 80.

Если Вы указываете 80 порт, то зачем создавать новое опрделение протокола чем Вас не устраивает встроеное опрделение протокола HTTP?

я не понимаю где это определение протокола выбрать. что бы перебросить запрос с него на 81 порт Видео регистратора

Правило публикации создавали скорее всего не для публикации Web серверов, поэтому и не возможно указать протокол HTTP, оставьте как есть указав диапазон порттов от 80 до 80 и протестируйте работу правила.

Объяснение: Веб-сервер отказал в соединении.

есть инструкция для моего варианта? может кто то уже с этой проблемой сталкивался..

Что в логах на TMG при попытке соединения отображается?

при подключении какой в строке адреса надо писать порт? если 80? то это получается все http запросы будут направляться на 81 порт. если 443 то все https


или там можно любой открытый порт указывать? если да то какие порты используются для внешней сети.

Смотря какой порт Вы указали в описании протокола, если порт 81 то подключаться необходимо с указанием порта 81. Судя по скринам у Вас неправильно указано описание протокола и ISA не понимает что это за соединение. Покажите скрин правила и скрин описания протокола.

mazafakuh,
Судя по всему Вам придется создать правило публикации для Web сайтов, это правило скорее всего работать не будет.

а это правило оставлять? или его удалять и делать публикацию веб сайта?

Можете это правило просто отключить.

ап. перепробовал все. если есть подробный гайд буду очень признателен.

вызывай телепузика на дом :D

не вариант.. самое интересное что почтовый сервер работает. т.е. я ввожу в строчку браузера внешний ИП + порт определенный и открывается менюшка потового сервера. ничего нигде не пробрасывали.

хотя не странно. почтовый сервак стоит на том же компе который является шлюзом..

mazafakuh,
Опишите по шагам что сделали и что не получилось, лучше со скриншотами.

лучше, если это возможно, скажите что нужно делать. по шагам. хотя бы примерно( я уже что только не делал. только буден вот еще н е брал. . . в итоге он и по локалке работать перестал.. вернул все в нормальное состояние. сейчас по локальному адресу работает.

mazafakuh,
1. Создать Web listener указав что он будет прослушивать порт 81.
2. Создать правило публикации Web сервера с использованием ранее созданого Web listener-а.

Создать Web listener - где почитать пол это?

что в прослушивателе указывать....

Для TMG просто ISA нет под рукой, но они мало чем отличаются:
1. Имя
2. Тип соединения: HTTP
3. С каких сетей выполнять прослушивание:Внешняя можно дполнительно указать Ваш внешний ip
4. Тип аутентификации: Без аутентификации
5. SSO -
6. Finish
После создания прослушивателя открываете его свойства и переходите на закладку "Connections" и вместо 80 порта указываете порт на который Вы будете подсоединяться из внешней сети. Уажите 81.

у меня при создании прослушивателя тип соединения только UDP и TCP (((( жесть.

mazafakuh,
Выбирайте TCP.

поковыряли безопасность и заработало. из локалки работает, с внешнего ип так же пускает, но только с компа локальной сети. когда заходим с компа все сети то открывается менюшка, показывается все окна с камерами, но при конекте пишет фэйл. как будто не верный адрес DVR . надо еще пробрасывать какие то порты? 3000- порт DVR по умолчанию..